Oracle Fusion Middleware

配置UCM使用WebLogic Embedded LDAP进行用户验证

WebCenter Ver. 11.1.1.3.0
UCM Ver. 10.1.5.1
OS Ver. RHEL 5.4

两种方式进行配置
JPS Provider方式
ldapuser Provider方式

首先需要重设WebLogic Embedded LDAP身份证明密码,详见探索WebLogic Embedded LDAP

JPS Provider方式:

  1. 停止正在运行的idcserver,具体操作详见Getting Started With Content Server
  2. 修改<UCM_HOME>/config/jps-config.xml,增加serviceInstance形如
    <serviceInstance name=”idstore.wc_domain” provider=”idstore.ldap.provider”>
    <property name=”subscriber.name” value=”ou=myrealm,dc=wc_domain”/>
    <property name=”idstore.type” value=”WLS_OVD”/>
    <property name=”security.principal.key” value=”ldap.credential”/>
    <property name=”security.principal.alias” value=”JPS”/>
    <property name=”ldap.url” value=”ldap://localhost:7001”/>
    <extendedProperty>
    <name>user.search.bases</name>
    <values>
    <value>ou=people,ou=myrealm,dc=wc_domain</value>
    </values>
    </extendedProperty>
    <extendedProperty>
    <name>group.search.bases</name>
    <values>
    <value>ou=groups,ou=myrealm,dc=wc_domain</value>
    </values>
    </extendedProperty>
    <property name=”username.attr” value=”cn”/>
    <property name=”user.login.attr” value=”cn”/>
    <property name=”groupname.attr” value=”cn”/>
    </serviceInstance>
    注意标为粗体的部分,其中subscriber.name属性用于指定WebLogic中所使用安全域,idstore.type用 于指定所用LDAP的类型,包括ACTIVE_DIRECTORY, COREID, CUSTOM, EDIRECTORY, IPLANET, OID, OPEN_LDAP, OVD, WLS_OVD, XML。由于本例目的为使用WebLogic Embedded LDAP,故Type配置为WLS_OVD。其他属性见文档探索WebLogic Embedded LDAP
  3. 在jps-config.xml的jpsContext下增加serviceInstanceRef形如
    <jpsContext name=”default”>
    <serviceInstanceRef ref=”idstore.wc_domain”/>
    保存退出
  4. 运行<UCM_HOME>/custom/FusionLibraries/tools/run_credtool.sh,根据提示设定各属性
    [input] Alias: [JPS]
    [input] Key: [ldap.credential]
    [input] User Name:
    cn=Admin
    [input] Password:
    password
    [input] JPS Config:
    [WC_ORACLE_HOME/ucm/custom/FusionLibraries/tools/../../../config/jps-config.xml]
    []内提示的值为默认值,按Enter跳过即可。需要注意User Name及Password处需要输入Embedded LDAP的用户名及密码,关于用户名和密码详见文档探索WebLogic Embedded LDAP。
  5. 启动idcserver,具体操作详见Getting Started With Content Server
  6. 登入UCM,选择Administration > Providers,如果配置过ldapuser类型的provider,首先将其失效。确认JpsUserProvider的状态为good,即可判定为配成功

ldapuser Provider方式

  1. 登入UCM,选择Administration >Providers,创建ldapuser类型Provider。
  2. 填写相应字段,需要注意的字段如下
  • Source Path:<$MW_HOME 对应的路径名>
  • LDAP Server:<WebLogic服务器地址>
  • LDAP Suffix:ou=people,ou=myrealm,dc=<weblogic domain name> (详见探索WebLogic Embedded LDAP)
  • LDAP Port:<WebLogic Server 监听地址>
  • LDAP Attribute MAP:cn:dFullName,mail:dEmail,title:dUserType (非必须,详见探索WebLogic Embedded LDAP)
  • LDAP Admin DN:cn=Admin (详见探索WebLogic Embedded LDAP)
  • LDAP Admin Password: (详见探索WebLogic Embedded LDAP)
  1. 新增Role Prefix,设定ou=groups,ou=myrealm,dc=wc_domain[1],其意义见探索WebLogic Embedded LDAP
  2. 重启idcserver,进入Administration > Providers,查看状态是否为good

已知问题

使用LDAP方式配置,LDAP中的组没有映射为UCM中的Role